Sujet Précédent Sujet Suivant

A l'aide pub intenpestive!!!!!!

Résolu
yann69000 -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, J'ai un pc de bureau xp version 2002 internet explorer version 2008
mon bureau devient un boulevard de pub des que j'ouvre internet sur mon bureau, s'ouvre ds fenetres de pub
avec a coté du logo internet explorer il y a marqué ceci puis l'adresse des sites de pub : CID elles aparaissent sans cessent memes apres les avoir bloqué mon pare feu est activé jene comprends pas pouvez vous m'aider a m'en debarrasser s'il vous plait
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
J'attends ton nouveau rapport Toolbar option 1.
2
Réponse 2 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Merci.
Avant de partir, il me faudrait le rapport Toolscleaner pour vérification de la bonne suppression des outils.
2
Réponse 3 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Avant de poursuivre, il me faut le rapport de nettoyage avec Ad-Remover !
1
yann69000 Messages postés 22 Statut Membre
 
j'essaie de l'avoir mais ca a l'air tres long !!!
0
Réponse 4 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut,

Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
 
edit ^^
0
Réponse 6 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Salut gen ;-).
Pas de beaucoup ;-).
0
Réponse 7 / 28
Utilisateur anonyme
 
salut , non :)
0
Réponse 8 / 28
yann69000
 
Voila, je te fais passer le rapport merci de ton aide.

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/18/06 17:38:25 Ver: 08.00.12
USER : Benoît ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:96 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/08/2009| 1:58 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/01/2009|02:02] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/01/2009|02:02] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[04/01/2009|02:02] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[04/01/2009|02:02] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[24/06/2009|09:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[16/07/2009|12:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/04/2006|05:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[02/06/2006|05:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[13/04/2009|12:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[24/06/2009|14:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[04/07/2009|09:05] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[04/08/2009|01:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[04/08/2009|01:05] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[05/06/2009|12:26] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Borland
[14/07/2009|03:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[26/02/2009|11:24] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[29/06/2009|14:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/03/2009|04:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[27/02/2009|13:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[04/08/2009|00:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[31/01/2009|11:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[20/05/2009|11:46] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[31/01/2009|11:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[31/01/2009|11:10] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/01/2009|01:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
[02/06/2009|10:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[24/06/2009|09:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[05/01/2009|02:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[05/01/2009|02:43] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[24/06/2009|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/04/2006|04:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/03/2009|00:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[15/05/2009|08:20] D:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[02/06/2006|05:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[02/06/2006|05:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/06/2006|14:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[24/02/2009|12:25] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[23/06/2009|21:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[02/03/2009|10:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/06/2009|22:07] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/06/2006|05:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[02/06/2006|05:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[31/01/2009|12:11] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[04/01/2009|19:56] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/01/2009|23:54] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[27/06/2009|17:09] D:\DOCUME~1\BENOT~1\APPLIC~1\Adobe
[23/02/2009|12:29] D:\DOCUME~1\BENOT~1\APPLIC~1\AdobeUM
[05/05/2009|13:20] D:\DOCUME~1\BENOT~1\APPLIC~1\AlauxSoft
[18/05/2009|13:45] D:\DOCUME~1\BENOT~1\APPLIC~1\Apple Computer
[04/07/2009|09:04] D:\DOCUME~1\BENOT~1\APPLIC~1\ArcSoft
[29/06/2009|02:03] D:\DOCUME~1\BENOT~1\APPLIC~1\Babylon
[13/07/2009|17:56] D:\DOCUME~1\BENOT~1\APPLIC~1\BitTorrent
[16/07/2009|14:02] D:\DOCUME~1\BENOT~1\APPLIC~1\CamfrogWEB
[04/08/2009|01:56] D:\DOCUME~1\BENOT~1\APPLIC~1\chiconcemags
[02/04/2009|02:27] D:\DOCUME~1\BENOT~1\APPLIC~1\Corel
[29/06/2009|14:54] D:\DOCUME~1\BENOT~1\APPLIC~1\CyberLink
[04/08/2009|01:49] D:\DOCUME~1\BENOT~1\APPLIC~1\DNA
[28/02/2009|17:14] D:\DOCUME~1\BENOT~1\APPLIC~1\dvdcss
[20/03/2009|14:16] D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo
[28/02/2009|12:39] D:\DOCUME~1\BENOT~1\APPLIC~1\Google
[27/03/2009|01:23] D:\DOCUME~1\BENOT~1\APPLIC~1\Help
[20/05/2009|11:46] D:\DOCUME~1\BENOT~1\APPLIC~1\HP
[04/03/2009|10:50] D:\DOCUME~1\BENOT~1\APPLIC~1\HPAppData
[23/06/2009|13:57] D:\DOCUME~1\BENOT~1\APPLIC~1\Identities
[18/04/2006|05:24] D:\DOCUME~1\BENOT~1\APPLIC~1\InstallShield
[23/02/2009|11:35] D:\DOCUME~1\BENOT~1\APPLIC~1\Leadertech
[20/02/2009|17:20] D:\DOCUME~1\BENOT~1\APPLIC~1\Macromedia
[26/06/2009|15:23] D:\DOCUME~1\BENOT~1\APPLIC~1\Microsoft
[28/06/2009|14:03] D:\DOCUME~1\BENOT~1\APPLIC~1\Mozilla
[20/02/2009|16:32] D:\DOCUME~1\BENOT~1\APPLIC~1\OD2
[09/07/2009|01:25] D:\DOCUME~1\BENOT~1\APPLIC~1\OpenOffice.org
[16/07/2009|13:02] D:\DOCUME~1\BENOT~1\APPLIC~1\pdfforge
[05/05/2009|15:38] D:\DOCUME~1\BENOT~1\APPLIC~1\Samsung
[16/07/2009|13:02] D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings
[02/06/2009|10:43] D:\DOCUME~1\BENOT~1\APPLIC~1\Skinux
[24/02/2009|12:08] D:\DOCUME~1\BENOT~1\APPLIC~1\skypePM
[25/02/2009|00:14] D:\DOCUME~1\BENOT~1\APPLIC~1\Sonic
[22/02/2009|20:00] D:\DOCUME~1\BENOT~1\APPLIC~1\Sun
[20/02/2009|22:15] D:\DOCUME~1\BENOT~1\APPLIC~1\Symantec
[06/03/2009|14:47] D:\DOCUME~1\BENOT~1\APPLIC~1\VadeRetro
[26/02/2009|23:16] D:\DOCUME~1\BENOT~1\APPLIC~1\vlc
[20/02/2009|22:15] D:\DOCUME~1\BENOT~1\APPLIC~1\You've Got Pictures Screensaver

[20/02/2009|22:15] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[25/05/2009|12:40] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/02/2009|22:15] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/02/2009|22:15] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[20/02/2009|22:15] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[28/02/2009|21:03] D:\DOCUME~1\INVIT~1\APPLIC~1\EoRezo
[20/02/2009|22:15] D:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/02/2009|22:15] D:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[28/02/2009|21:03] D:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[20/02/2009|22:15] D:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[20/02/2009|22:15] D:\DOCUME~1\INVIT~1\APPLIC~1\You've Got Pictures Screensaver

[04/08/2009|01:55] D:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[19/01/2009|23:29] D:\DOCUME~1\LOCALS~1\APPLIC~1\iolo
[02/06/2006|14:15] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/06/2006|14:15] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/05/2009|18:22] D:\DOCUME~1\PIERRE~1\APPLIC~1\Adobe
[01/07/2009|13:03] D:\DOCUME~1\PIERRE~1\APPLIC~1\Babylon
[04/05/2009|18:22] D:\DOCUME~1\PIERRE~1\APPLIC~1\Google
[20/02/2009|22:15] D:\DOCUME~1\PIERRE~1\APPLIC~1\Identities
[04/05/2009|18:22] D:\DOCUME~1\PIERRE~1\APPLIC~1\Macromedia
[05/05/2009|16:47] D:\DOCUME~1\PIERRE~1\APPLIC~1\Microsoft
[07/06/2009|17:54] D:\DOCUME~1\PIERRE~1\APPLIC~1\Skinux
[05/05/2009|19:21] D:\DOCUME~1\PIERRE~1\APPLIC~1\Sun
[20/02/2009|22:15] D:\DOCUME~1\PIERRE~1\APPLIC~1\Symantec
[20/02/2009|22:15] D:\DOCUME~1\PIERRE~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/08/2009 01:55][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0139DD25-B45F-443C-8D5B-81A93AA4E984}.job
[04/08/2009 01:23][--a--c---] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/08/2009 09:23][--a--c---] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[03/08/2009 09:19][--a--c---] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[28/07/2009 10:36][--a--c---] C:\WINDOWS\tasks\EasyShare Registration Task.job
[04/08/2009 01:55][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{3A0621FF-3938-4298-A914-2D9C8D941474}.job
[03/08/2009 17:00][--a--c---] C:\WINDOWS\tasks\RegCure Program Check.job
[02/08/2009 03:22][--a--c---] C:\WINDOWS\tasks\RegCure.job
[29/07/2009 13:14][--a--c---] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/08/2009 00:18][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[04/08/2009 00:05][--ah-c---] C:\WINDOWS\tasks\User_Feed_Synchronization-{58E76791-0D87-4C2D-98D0-F73CA5F1CC55}.job
[31/07/2009 22:51][--a--c---] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - BenoŒt.job
[03/08/2009 19:30][--a--c---] C:\WINDOWS\tasks\Extension de garantie.job
[01/08/2009 18:01][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/06/2009|16:45] C:\Program Files\AbiSuite2
[22/06/2009|11:28] C:\Program Files\Adobe
[20/02/2009|22:07] C:\Program Files\AMD
[18/04/2009|10:36] C:\Program Files\AnalogX
[20/02/2009|14:31] C:\Program Files\AOL 9.0
[20/02/2009|22:08] C:\Program Files\AOL Compagnon
[13/04/2009|12:19] C:\Program Files\Apple Software Update
[03/07/2009|09:26] C:\Program Files\ArcSoft
[28/06/2009|14:06] C:\Program Files\AskBarDis
[04/08/2009|01:41] C:\Program Files\Avira
[20/02/2009|22:10] C:\Program Files\AvRack
[28/06/2009|14:11] C:\Program Files\Babylon
[28/06/2009|14:04] C:\Program Files\BitTorrent
[16/07/2009|14:02] C:\Program Files\CFWebAdvancedU
[14/07/2009|03:33] C:\Program Files\chiconcemags
[22/05/2009|10:51] C:\Program Files\Common Files
[20/02/2009|22:07] C:\Program Files\ComPlus Applications
[05/05/2009|13:20] C:\Program Files\Comptes et Budget Free V5.0
[28/06/2009|14:11] C:\Program Files\Conduit
[02/08/2009|02:04] C:\Program Files\Corel
[14/07/2009|03:33] C:\Program Files\Crcle Developement
[20/02/2009|22:07] C:\Program Files\CyberLink
[01/08/2009|18:04] C:\Program Files\DNA
[28/07/2009|13:20] C:\Program Files\Dofus
[25/05/2009|14:56] C:\Program Files\eMule
[03/07/2009|09:25] C:\Program Files\Fichiers communs
[24/04/2009|10:14] C:\Program Files\GEOGRAPHIE
[25/06/2009|04:35] C:\Program Files\Google
[20/02/2009|22:07] C:\Program Files\Goto Software
[23/02/2009|11:19] C:\Program Files\Hewlett-Packard
[23/02/2009|11:22] C:\Program Files\HP
[29/06/2009|16:15] C:\Program Files\i-Covers
[02/08/2009|02:22] C:\Program Files\InstallShield Installation Information
[30/07/2009|03:10] C:\Program Files\Internet Explorer
[27/03/2009|11:12] C:\Program Files\Java
[08/07/2009|18:32] C:\Program Files\JRE
[02/06/2009|10:40] C:\Program Files\Kodak
[26/06/2009|17:34] C:\Program Files\Labtec
[24/06/2009|09:17] C:\Program Files\Lavasoft
[20/02/2009|22:07] C:\Program Files\Learn2.com
[27/02/2009|10:07] C:\Program Files\Logitech
[05/05/2009|09:53] C:\Program Files\Memsoft Oxygene 8
[23/02/2009|01:30] C:\Program Files\Messenger
[14/07/2009|03:32] C:\Program Files\Messenger Plus! Live
[20/02/2009|17:29] C:\Program Files\Microsoft
[23/02/2009|01:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/02/2009|22:07] C:\Program Files\microsoft frontpage
[18/04/2006|04:14] C:\Program Files\Microsoft Games
[02/08/2009|02:30] C:\Program Files\Microsoft Office
[01/08/2009|17:44] C:\Program Files\Microsoft Silverlight
[20/02/2009|17:29] C:\Program Files\Microsoft SQL Server Compact Edition
[20/02/2009|17:30] C:\Program Files\Microsoft Sync Framework
[18/05/2009|13:58] C:\Program Files\Movie Maker
[28/06/2009|14:03] C:\Program Files\Mozilla Firefox
[25/03/2009|17:40] C:\Program Files\MSBuild
[25/02/2009|02:32] C:\Program Files\MSECache
[14/06/2009|23:54] C:\Program Files\MSN
[20/02/2009|22:07] C:\Program Files\MSN Gaming Zone
[23/02/2009|01:25] C:\Program Files\MSXML 4.0
[25/03/2009|17:35] C:\Program Files\MSXML 6.0
[21/07/2009|22:15] C:\Program Files\myBabylon_English
[31/03/2009|23:26] C:\Program Files\NetMeeting
[31/03/2009|13:26] C:\Program Files\Norton Internet Security
[13/03/2009|00:41] C:\Program Files\NOS
[27/06/2009|19:11] C:\Program Files\Nouveau dossier
[20/02/2009|22:11] C:\Program Files\Online Services
[08/07/2009|18:32] C:\Program Files\OpenOffice.org 3
[25/03/2009|09:19] C:\Program Files\Outlook Express
[16/07/2009|12:59] C:\Program Files\PDFCreator
[16/07/2009|12:57] C:\Program Files\pdfforge Toolbar
[15/07/2009|15:12] C:\Program Files\PurFlirt
[24/06/2009|14:31] C:\Program Files\QuickTime
[26/03/2009|20:43] C:\Program Files\Rainlendar2
[20/02/2009|22:07] C:\Program Files\Real
[20/02/2009|22:13] C:\Program Files\Realtek AC97
[20/02/2009|22:07] C:\Program Files\Realtek Sound Manager
[25/03/2009|17:39] C:\Program Files\Reference Assemblies
[24/06/2009|08:56] C:\Program Files\Safer Networking
[05/05/2009|15:17] C:\Program Files\Samsung
[27/06/2009|19:13] C:\Program Files\Services en ligne
[02/06/2009|10:42] C:\Program Files\ShowTime
[21/05/2009|20:39] C:\Program Files\Softnyx
[10/03/2009|19:18] C:\Program Files\Sonic
[23/06/2009|19:15] C:\Program Files\Spybot - Search & Destroy
[25/02/2009|23:59] C:\Program Files\Symantec
[09/05/2009|19:59] C:\Program Files\SystemRequirementsLab
[27/06/2009|19:13] C:\Program Files\Thrustmaster
[20/02/2009|22:07] C:\Program Files\Uninstall Information
[26/02/2009|23:13] C:\Program Files\VideoLAN
[20/02/2009|22:07] C:\Program Files\Viewpoint
[04/03/2009|04:04] C:\Program Files\VirginMega
[21/02/2009|13:51] C:\Program Files\Windows Live
[21/02/2009|13:49] C:\Program Files\Windows Live SkyDrive
[18/05/2009|17:03] C:\Program Files\Windows Media Bonus Pack for Windows XP
[04/03/2009|03:08] C:\Program Files\Windows Media Connect 2
[10/03/2009|18:56] C:\Program Files\Windows Media Player
[20/02/2009|22:13] C:\Program Files\Windows NT
[20/02/2009|22:07] C:\Program Files\WindowsUpdate
[27/03/2009|01:23] C:\Program Files\WinZip
[20/02/2009|22:07] C:\Program Files\xerox
[27/06/2009|22:32] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/06/2009|11:28] C:\Program Files\Fichiers communs\Adobe
[20/02/2009|22:10] C:\Program Files\Fichiers communs\AOL
[20/02/2009|22:10] C:\Program Files\Fichiers communs\aolshare
[03/07/2009|09:26] C:\Program Files\Fichiers communs\ArcSoft
[26/02/2009|13:33] C:\Program Files\Fichiers communs\Corel
[23/02/2009|11:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[23/02/2009|11:19] C:\Program Files\Fichiers communs\HP
[18/04/2006|05:07] C:\Program Files\Fichiers communs\InstallShield
[20/02/2009|22:07] C:\Program Files\Fichiers communs\Java
[02/06/2009|10:39] C:\Program Files\Fichiers communs\Kodak
[18/05/2009|18:12] C:\Program Files\Fichiers communs\logishrd
[19/05/2009|01:47] C:\Program Files\Fichiers communs\Memsoft
[02/08/2009|02:29] C:\Program Files\Fichiers communs\Microsoft Shared
[20/02/2009|22:07] C:\Program Files\Fichiers communs\MSSoap
[20/02/2009|22:07] C:\Program Files\Fichiers communs\Nullsoft
[20/02/2009|22:07] C:\Program Files\Fichiers communs\ODBC
[26/02/2009|11:24] C:\Program Files\Fichiers communs\Protexis
[20/02/2009|22:07] C:\Program Files\Fichiers communs\Real
[20/02/2009|22:10] C:\Program Files\Fichiers communs\Services
[20/02/2009|22:10] C:\Program Files\Fichiers communs\Sonic Shared
[20/02/2009|22:07] C:\Program Files\Fichiers communs\SpeechEngines
[20/05/2009|13:16] C:\Program Files\Fichiers communs\SureThing Shared
[31/07/2009|10:24] C:\Program Files\Fichiers communs\Symantec Shared
[25/03/2009|09:19] C:\Program Files\Fichiers communs\System
[20/02/2009|17:22] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 83 Processes )

IEXPLORE.EXE ~ [PID:1400]
IEXPLORE.EXE ~ [PID:3744]
IEXPLORE.EXE ~ [PID:13076]
IEXPLORE.EXE ~ [PID:24376]
IEXPLORE.EXE ~ [PID:24192]
IEXPLORE.EXE ~ [PID:14756]
IEXPLORE.EXE ~ [PID:6968]
IEXPLORE.EXE ~ [PID:9996]
IEXPLORE.EXE ~ [PID:11128]
IEXPLORE.EXE ~ [PID:11840]
IEXPLORE.EXE ~ [PID:23648]
IEXPLORE.EXE ~ [PID:19960]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\1 warn.dat
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\1 warn.exe
D:\DOCUME~1\BENOT~1\LOCALS~1\Temp\nsy2B.tmp
D:\DOCUME~1\BENOT~1\Cookies\benoît@advertstream[1].txt
D:\DOCUME~1\BENOT~1\Cookies\benoît@banner.cotedazurpalace[2].txt
D:\DOCUME~1\BENOT~1\Cookies\benoît@cotedazurpalace[1].txt
D:\DOCUME~1\BENOT~1\Cookies\benoît@serve.cotedazurpalace[1].txt
D:\DOCUME~1\BENOT~1\Cookies\benoît@www.cotedazurpalace[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="D:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\1 warn.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-04 02:01:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\BENOT~1\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:690][D:154]-> D:\DOCUME~1\BENOT~1\LOCALS~1\Temp
[F:514][D:0]-> D:\DOCUME~1\BENOT~1\Cookies
[F:9226][D:66]-> D:\DOCUME~1\BENOT~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/08/2009| 2:03 - Option : [1]

--------------------\\ Fin du rapport a 2:03:14
0
Réponse 9 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Bon, on a pas mal de boulot !

Nettoyage avec Lop S&D :

Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.

**********

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur le programme d’installation, et installe le dans son emplacement par défaut. (C:\Program files). Laisse-toi guidé lors de l’installation.
* Ad-Remover devrait s’ouvrir à la fin de l’installation. Dans le cas contraire, double clique sur l’icône Ad-remover située sur ton bureau.
* Tape F puis tape sur Entrée pour sélectionner la langue française.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
Réponse 10 / 28
yann69000 Messages postés 22 Statut Membre
 
VOICI LE RAPPORT EN QUESTION:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:27:52, 04/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BENOIT | Utilisateur actuel: BenoŒt
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: Benoît
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: Pierrette
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: travail windows
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKU\S-1-5-21-2845822321-1110434083-2764015839-1006\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings
C:\Program Files\AskBarDis
D:\Documents and Settings\BenoŒt\Application Data\Eorezo
D:\Documents and Settings\Invit‚\Application Data\Eorezo
C:\WINDOWS\Installer\50aa2b.msi
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-24EFE3D0.pf
D:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
D:\Documents and Settings\BenoŒt\Local Settings\Temporary Internet Files\Content.IE5\IY09LIP3\FR_2500_2501_Patch.exe[1].torrent
.
===================================
.
3986 Octet(s) - C:\Ad-Report-SCAN.log
.
697 Fichier(s) - D:\DOCUME~1\BENOT~1\LOCALS~1\Temp
71 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:09:05 | 04/08/2009
.
============== E.O.F ==============
.
0
Réponse 11 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur le programme d’installation, et installe le dans son emplacement par défaut. (C:\Program files). Laisse-toi guidé lors de l’installation.
* Ad-Remover devrait s’ouvrir à la fin de l’installation. Dans le cas contraire, double clique sur l’icône Ad-remover située sur ton bureau.
* Tape F puis tape sur Entrée pour sélectionner la langue française.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

**********

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

/!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
0
Réponse 12 / 28
yann69000 Messages postés 22 Statut Membre
 
voici le rapport ToolBar S&D 1.2.8 XP/Vista car le scann ad remover soit m'etait trops de temps je sais pas je l'ai laisser tourner 2h !!!!! et suis revenu et le curseur clignotait toujours il n'avait toujours pas fini cela te suffira t il?
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/18/06 17:38:25 Ver: 08.00.12
USER : Benoît ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:96 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/08/2009|23:19 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00FA4892.bin
C:\Program Files\AskBarDis\bar\Cache\00FA5071.bin
C:\Program Files\AskBarDis\bar\Cache\00FA5488.bin
C:\Program Files\AskBarDis\bar\Cache\00FA56CA.bin
C:\Program Files\AskBarDis\bar\Cache\00FA591C.bin
C:\Program Files\AskBarDis\bar\Cache\00FA5CA6.bin
C:\Program Files\AskBarDis\bar\Cache\017C1D63
C:\Program Files\AskBarDis\bar\Cache\01963E79
C:\Program Files\AskBarDis\bar\Cache\06B65196
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

voila bon expertise !!!! ; ) moi je nage
0
Réponse 13 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Il faut y passer...
Ne fais rien en même temps !
0
Réponse 14 / 28
yann69000 Messages postés 22 Statut Membre
 
OUFFFFFFFFFF..............!!!!!!! LE VOICI
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:48:34, 04/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BENOIT | Utilisateur actuel: BenoŒt
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: Benoît
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: Pierrette
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: travail windows
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\cache
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\cmhost.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\ConfMedia.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\db
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\eoDesktop
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\eoStats
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\host.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\user.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\db\cat.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\eoDesktop\config.xml
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.1
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
D:\DOCUME~1\BENOT~1\APPLIC~1\EoRezo
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128\temp
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128\temp\ws-14456.log
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128\temp\ws-14457.log
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128\temp\ws-14458.log
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128\temp\ws-14459.log
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings\kb128\temp\ws-14460.log
D:\DOCUME~1\BENOT~1\APPLIC~1\Search Settings
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00FA4892.bin
C:\Program Files\AskBarDis\bar\Cache\00FA5071.bin
C:\Program Files\AskBarDis\bar\Cache\00FA5488.bin
C:\Program Files\AskBarDis\bar\Cache\00FA56CA.bin
C:\Program Files\AskBarDis\bar\Cache\00FA591C.bin
C:\Program Files\AskBarDis\bar\Cache\00FA5CA6.bin
C:\Program Files\AskBarDis\bar\Cache\017C1D63
C:\Program Files\AskBarDis\bar\Cache\01963E79
C:\Program Files\AskBarDis\bar\Cache\06B65196
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\Program Files\AskBarDis
D:\Documents and Settings\Invit‚\Application Data\Eorezo\ConfMedia.cyp
D:\Documents and Settings\Invit‚\Application Data\Eorezo\db
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop
D:\Documents and Settings\Invit‚\Application Data\Eorezo\host.cyp
D:\Documents and Settings\Invit‚\Application Data\Eorezo\user.cyp
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\config.xml
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\eoDesktop.html
D:\Documents and Settings\Invit‚\Application Data\Eorezo\eoDesktop\userConfig.xml
D:\Documents and Settings\Invit‚\Application Data\Eorezo
C:\WINDOWS\Installer\50aa2b.msi
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-24EFE3D0.pf
D:\Documents and Settings\Invit‚\Cookies\invit‚@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
D:\Documents and Settings\BenoŒt\Local Settings\Temporary Internet Files\Content.IE5\IY09LIP3\FR_2500_2501_Patch.exe[1].torrent
.
===================================
.
8697 Octet(s) - C:\Ad-Report-CLEAN.log
4301 Octet(s) - C:\Ad-Report-SCAN.log
.
47 Fichier(s) - D:\DOCUME~1\BENOT~1\LOCALS~1\Temp
65 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
27 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:28:40 | 05/08/2009
.
============== E.O.F ==============
.
0
Réponse 15 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Tu vois quand tu veux.
Recommence Toolbar S&D stp (option 1 encore stp).
(En le réexécutant).
Poste le rapport généré.
0
Réponse 16 / 28
yann69000 Messages postés 22 Statut Membre
 
ok mais jpensais pas que ca irais si vite cet fois
0
Réponse 17 / 28
yann69000 Messages postés 22 Statut Membre
 
le voici cela suffira t il??....lol

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : BIOS Date: 04/18/06 17:38:25 Ver: 08.00.12
USER : Benoît ( Not Administrator ! )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:96 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/08/2009| 1:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 04/08/2009|23:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/08/2009| 1:07 - Option : [1]

-----------\\ Fin du rapport a 1:07:27,95
0
Réponse 18 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Très bien.
On avance bien.
Tu peux supprimer Toolbar S&D.

Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 19 / 28
yann69000 Messages postés 22 Statut Membre
 
je n'ai eu qu'1 fichier txt log. le voici
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benoît at 2009-08-05 01:18:33
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 11 GB (37%) free of 31 GB
Total RAM: 1023 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:23, on 05/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe
C:\Program Files\Labtec\Desktop\6.0\MOffice.exe
C:\Program Files\Labtec\Desktop\6.0\Mouse32V.exe
C:\Program Files\PurFlirt\PurFlirt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Benoît\Local Settings\Temporary Internet Files\Content.IE5\CPF61NL2\RSIT[1].exe
C:\Program Files\trend micro\Benoît.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LWBKEYBOARD] "C:\Program Files\Labtec\Desktop\6.0\KbdAp32A.exe"
O4 - HKCU\..\Run: [LWBMOUSE] "C:\Program Files\Labtec\Desktop\6.0\MOffice.exe"
O4 - HKCU\..\Run: [Global blue] D:\DOCUME~1\BENOT~1\APPLIC~1\CHICON~1\trustsecond.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2845822321-1110434083-2764015839-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Pierrette')
O4 - HKUS\S-1-5-21-2845822321-1110434083-2764015839-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Pierrette')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PurFlirt.lnk = C:\Program Files\PurFlirt\PurFlirt.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ouvrir dans WordPerfect - c:\Program Files\Corel\WordPerfect Office X4\Programs\WPLauncher.hta
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9998fd43674a0) (gupdate1c9998fd43674a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 20 / 28
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l’étape 3 de la réinstallation.

**********

/!\ Procédure réservée à ????????. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Processes
explorer.exe

:Files
C:\Program Files\QUAD Utilities
D:\DOCUME~1\BENOT~1\APPLIC~1\CHICON~1\trustsecond.exe
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - Benoît.job

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"QUAD Windows service"=-
"QUAD Scheduler"=-

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s’affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses